کشف ۴ ضعف امنیتی در سرویس Remote Desktop

به تازگی در سیستم عامل ویندوز ۴ حفره امنیتی با قابلیت تکثیر (Wormable) شناسایی شده است که به مهاجم این امکان را می دهد تا از راه دور بر روی سیستم قربانی کد های مخرب اجرا کند. این ضعف های امنیتی بسیار شبیه ضعف امنیتی BlueKeep است و بر روی سرویس RDP قرار دارند. این…

ادامه خبر:
http://bit.ly/2yX1rY5

اخبار پارس تدوین | @ParsTadvinCo

باج افزار STOP – فعال ترین باج افزار سال

احتمالا شما هم مانند بسیاری دیگر تا به حال نام باج افزارSTOP را نشنیده‌اید اما به گزارش سایت Bleeping Computer و بر اساس درخواست های پشتیبانی ارسال شده به سایت ID Ransomware این باج افزار فعال ترین باج افزار در سال گذشته بوده است. سایت ID Ransomware در زمینه شناسایی نوع باج افزار و ارائه…

ادامه خبر:
http://bit.ly/2VOGHMu

اخبار پارس تدوین | @ParsTadvinCo

هجوم گسترده اکسپلویت ها به حفره امنیتی vBulletin RCE

پس از پیدا شدن یک ضعف امنیتی Zero-Day در Securelist توسط یک نفر، پلتفرم vBulletin سریعا اقدام به ارائه یک پچ برای مقابله با آن نمود. یک مشکل عمده امنیتی در اجرای کد از راه دور (RCE) که تا نسخه ۵ در vBulletinبه طور پیش فرض وجود دارد به هکر ها این امکان را می…

ادامه خبر:
http://bit.ly/2MRDc3N

اخبار پارس تدوین | @ParsTadvinCo

ارائه نرم افزار رمزگشا برای باج افزار STOP

کلید رمز گشایی باج افزار STOP توسط Emsisoft و Michael Gillespie ارائه شده است که به شما این امکان را می دهد فایل های رمز گزاری شده توسط این باج افزار را بازیابی نمائید. این کلید قادر است فایل های  رمزگذاری شده توسط ۱۴۸ نوع مختلف از این باج افزار را رمز گشایی نماید و…

ادامه خبر:
http://bit.ly/2JagfrD

اخبار پارس تدوین | @ParsTadvinCo

ضد پهپاد کسپرسکی

امروزه صدها مدل پهپاد(هواپیمای بدون سرنشین غیر نظامی) برای فروش وجود دارد – از انواع اسباب بازی های ساده تا هواپیماهایی برای اهداف خاص با طراحی چشمگیر – که اغلب توانایی حمل اجسام با وزن های متفاوت را دارا می باشند و معمولا برای بازی و سرگرمی و یا فیلم برداری هوایی مورد استفاده قرار…

ادامه خبر:
http://bit.ly/32E6lGt

اخبار پارس تدوین | @ParsTadvinCo

دسترسی عمومی به پورتال اطلاعات تهدید شرکت کسپرسکی

Kaspersky threat intelligence چیست؟ شرکت کسپرسکی برای مقابله با تهدید های سایبری مدرن و ناشناخته اقدام به ایجاد مجموعه ای کرده که با بهره گیری از هوش مصنوعی، سند باکس فوق العاده قدرتمند که توسط کارشناسان این شرکت طراحی شده، سیستم منحصر به فرد داده کاوی به علاوه تاکتیک ها و ابزار فوق العاده پیشرفته…

ادامه خبر:
http://bit.ly/34hYpem

اخبار پارس تدوین | @ParsTadvinCo

هجوم بد افزار Qsnatch به دستگاه های NAS

هجوم بد افزار Qsnatch به دستگاه های NAS پر فروش ترین دستگاه ذخیره سازی متصل به شبکه (NAS)  که توسط شرکت  (QNAP) ساخته شده است مدتی است که توسط مهاجمین و بد افزاری به نام Qsnatch مورد حمله واقع شده است. این موضوع توسط محققان مرکز ملی امنیت سایبری فنلاند (NCSC-FI) و در اواخر ماه…

ادامه خبر:
http://bit.ly/33chSgr

اخبار پارس تدوین | @ParsTadvinCo

لیست نرم افزارهایی که پشتیبانی آن ها تا سال 2019 پایان می یابد

گروهی از نرم افزار های محبوب و پر کاربرد، به زودی به انتهای عمر کاری خود رسیده و دیگر توسط سازنده پشتیبانی نخواهند شد و دیگر آپدیت جدیدی برای آن ها ارائه نمی شود. لیست کامل این نرم افزار ها که اکثرا تا پایان سال 2019 میلادی پشتیبانی می شوند در ادامه این خبر قابل…

ادامه خبر:
http://bit.ly/2NxfPgg

اخبار پارس تدوین | @ParsTadvinCo

DarkUniverse حمله هدفمندی که به مدت 8 سال پنهان ماند

محققان امنیتی کسپرسکی امروز جزئیات فنی در مورد بد افزاری جدید موسوم به DarkUniverse را منتشر کردند که گمان می رود توسط آژانس امنیت ملی ایالات متحده طراحی شده است. این بد افزار بدون اینکه شناسایی شود بین سال های 2009 تا 2017 به آسانی فعالیت خود را ادامه داده است. اثرات این تهدید امنیتی…

ادامه خبر:
http://bit.ly/36QjIpK

اخبار پارس تدوین | @ParsTadvinCo

بد افزار هدفمند Darkhotel

نوع:  بد افزاری از نوع APT advanced persistent threat (APT)  چیست ؟ یک حمله سایبری طولانی مدت و هدفمند است که در آن یک مهاجم به یک شبکه دسترسی پیدا می کند و برای یک دوره زمانی کشف نشده باقی می ماند. هدف حمله APT معمولاً نظارت بر فعالیت شبکه و سرقت داده ها به…

ادامه خبر:
http://bit.ly/2X9asIL

اخبار پارس تدوین | @ParsTadvinCo

نفوذ باج افزار از طریق آپدیت

اکیدا به کاربران هشدار داده می شود که ایمیل هایی با موضوع آخرین به روز رسانی برای ویندوز 10 را باز نکنند. محققان امنیتی شرکت Triderwave’s Spider یک باج افزار جدید را شناسایی کرده اند که از طریق ایمیل وارد سیستم قربانی می شود.این باج افزار معمولا تحت عنوان شرکت مایکروسافت و با موضوع آخرین…

ادامه خبر:
http://bit.ly/2XY5fEa

اخبار پارس تدوین | @ParsTadvinCo

کشف 3 حفره امنیتی در محصولات سیسکو

شرکت سیسکو برای سه مشکل امنیتی بزرگ در سیستم عامل های NX که احراز هویت را بر اساس پلتفرم DCNM انجام می دادند پچ امنیتی ارائه نمود. شرکت سیسکو اعلام کرد این آسیب پذیری ها به شخص مهاجم این اجازه را می دهد تا سیستم تائید هویت را دور بزند و بدون تائید اعتبار نهایی،…

ادامه خبر:
http://bit.ly/36BUafl

اخبار پارس تدوین | @ParsTadvinCo

باج افزار Snake تهدیدی بزرگ برای شبکه های تجاری

به عنوان هشدار باید به مدیران شبکه اطلاع رسانی گردد خصوصا آن دسته از مدیرانی که تا کنون به حفظ امنیت و راه اندازی یک سیستم امنیتی کارآمد اهمیت چندانی نداده اند. یک باج افزار جدید به نام  Snakeکه هدف اصلی آن شبکه های تجاری است و بعد از نفوذ به شبکه اقدام به رمز…

ادامه خبر:
http://bit.ly/30kWTr7

اخبار پارس تدوین | @ParsTadvinCo

هشدار درمورد Zero-Day IE بدون پچ

شرکت مایکروسافت امروز یک پست امنیتی در زمینه حفره امنیتی موجود بر روی اینترنت اکسپلورر منتشر کرد و اعلام نمود این آسیب پذیری از نوع zero-day می باشد. این پست امنیتی (ADV200001) در حال حاضر شامل راه کار هایی است که موجب حفاظت سیستم های آسیب پذیر در برابر این Zero-Day می شود در زمان…

ادامه خبر:
http://bit.ly/36ibaq1

اخبار پارس تدوین | @ParsTadvinCo

با ویندوز 7 چه کار کنیم؟

 هنوز از ویندوز 7 استفاده می کنید؟ اکنون زمان آن رسیده تا از مزایای ویندوز 10 بهره مند شوید در غیر این صورت ایمنی سیستم عامل خود را افزایش دهید. همانگونه که هر اتفاق خوبی یک روز به پایان می رسد، اکنون زمان آن فرا رسیده تا با ویندوز 7 با تمامی خوبی ها و…

ادامه خبر:
http://bit.ly/2SmEJ4C

اخبار پارس تدوین | @ParsTadvinCo

علی بابا هک شد!!!

“متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردن. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است. /تب” این توییت مدیر ارشد اجرایی علی بابا، آقای طباطبایی…

ادامه خبر:
http://bit.ly/2SkxJGH

اخبار پارس تدوین | @ParsTadvinCo

200 هزار سایت وردپرس در معرض خطر

به دارندگان سایت بر پایه وردپرس که از افزونه های تجاری تولید شده توسط ThemeGrill استفاده می کنند اکیدا هشدار داده می شود تا هر چه سریعتر نسبت به نصب آخرین به روز رسانی ها اقدام نمایند تا وب سایت آن ها طعمه ای برای مهاجمان نباشد. این آسیب پذیری که در ThemeGrill Demo Importer…

ادامه خبر:
http://bit.ly/2HYqG0p

اخبار پارس تدوین | @ParsTadvinCo

راهکارهای صحیح انتخاب پسورد

استفاده از عبارت به جای رمز عبور معمولی امنیت بسیار بالاتری دارد و همچنین یادآوری آن بسیار ساده تر است. اولین قدم برای حفاظت از خود در دنیای بی رحم اینترنتی امروز انتخاب یک رمز قوی و مطمئن است. در ادامه راهکارهایی برای نحوه صحیح محافظت ارائه می گردد. پلیس فدرال آمریکا طی اطلاعیه ای…

ادامه خبر:
http://bit.ly/2TmbYH8

اخبار پارس تدوین | @ParsTadvinCo

آپدیت امنیتی ماکروسافت برای رفع آسیب پذیری SMBv3

شرکت ماکروسافت تنها دو روز پس از آنکه اعلام شد Server Message Block 3.1.1 دارای یک نقص امنیتی می باشد، پچ امنیتی KB4551762  را منتشر نمود. این پچ امنیتی با کد CVE-2020-0796 معرفی شده است و طبق گزارش ماکروسافت برای “برطرف کردن مشکلی در یک پروتکل ارتباط درون شبکه ای که وظیفه آن ایجاد دسترسی…

ادامه خبر:
http://bit.ly/2wg0gVP

اخبار پارس تدوین | @ParsTadvinCo

چرا شما به Sandbox نیاز دارید؟

سازمان های و شرکت‌هایی که قربانی حملات APT شده اند و خسارات زیادی به آن ها وارد آمده است، می توانند مهمترین راهنمای شما باشند. Sandbox و محصولات که از تکنولوژی آن استفاده می کنند، از قدرتمند ترین محصولات امنیتی برای محافظت از شما در برابر APT ها هستند. چرا؟ Sandbox چه قابلیت امنیتی جدیدی…

ادامه خبر:
https://bit.ly/3ckxpPv

اخبار پارس تدوین | @ParsTadvinCo